您的位置:首页 > 服务器 > > 正文

docker怎么设置参数(浅谈docker --privileged=true参数作用)

更多 时间:2022-01-20 00:36:46 类别:服务器 浏览量:2289

docker怎么设置参数

浅谈docker --privileged=true参数作用

大约在0.6版,privileged被引入docker。

使用该参数,container内的root拥有真正的root权限。

否则,container内的root只是外部的一个普通用户权限。

privileged启动的容器,可以看到很多host上的设备,并且可以执行mount。

甚至允许你在docker容器中启动docker容器。

  • $ docker help run 
    ...
    --privileged=false     Give extended privileges to this container
    ...
    
  • 这里以一个Mysql 例子 

    我们启动命令还没加   --privileged=true 参数 ,可以明确看到docker 尝试去运行容器,但是马上就关闭了。

    命令

  • docker run --name mysql-test -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6
    
  • 尝试使用一些命令,提示permission denied,权限禁止 

    docker怎么设置参数(浅谈docker --privileged=true参数作用)

    加入参数命令后

  • docker run --name mysql-test --privileged=true -e MYSQL_ROOT_PASSWORD=123456 -p 9092:3306 -d daocloud.io/library/mysql:5.7.6
    
  • docker怎么设置参数(浅谈docker --privileged=true参数作用) 

    成功运行命令

    未设置privileged启动的容器:

  • [root@localhost ~]# docker run -t -i centos:latest bash
    [root@ed8fee643129 /]# lsblk 
    lsblk: dm-0: failed to get device path
    lsblk: dm-1: failed to get device path
    lsblk: dm-0: failed to get device path
    lsblk: dm-1: failed to get device path
    NAME  MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
    vda  252:0  0  80G 0 disk 
    |-vda1 252:1  0  1G 0 part 
    `-vda2 252:2  0  79G 0 part 
    vdb  252:16  0 200G 0 disk 
    |-vdb1 252:17  0  50G 0 part 
    |-vdb2 252:18  0  50G 0 part 
    `-vdb3 252:19  0 100G 0 part 
    [root@ed8fee643129 /]# mount /dev/vdb3 /mnt/
    mount: permission denied
    
    
  • 设置privileged启动的容器:

  • [root@docker ~]# docker run -t -i --privileged centos:latest bash
    [root@f83ce3877aa1 /]# 
    [root@f83ce3877aa1 /]# 
    [root@f83ce3877aa1 /]# mount /dev/vdb3 /mnt/
    [root@f83ce3877aa1 /]# df -h
    Filesystem        Size Used Avail Use% Mounted on
    overlay          77G  25G  52G 33% /
    tmpfs           64M   0  64M  0% /dev
    tmpfs          3.9G   0 3.9G  0% /sys/fs/cgroup
    /dev/mapper/centos-root  77G  25G  52G 33% /etc/hosts
    shm            64M   0  64M  0% /dev/shm
    /dev/vdb3        100G  33M 100G  1% /mnt
    [root@f83ce3877aa1 /]# 
    
    
    
  • 到此这篇关于浅谈docker --privileged=true参数作用的文章就介绍到这了,更多相关docker --privileged=true内容请搜索开心学习网以前的文章或继续浏览下面的相关文章希望大家以后多多支持开心学习网!

    您可能感兴趣